由于众所周知的原因,在境内想要访问那些不存在的网络服务,必须要学会科学上网。那些不存在的网络服务,要么被域名劫持或污染,要么被关键词过滤,或者IP地址被屏蔽。
对于域名劫持,必须使用安全的DNS服务器,比如 OpenDNS / GoogleDNS 等等,但是直接使用并不能解决域名污染的问题。必须要在加密通道中向这些安全的服务强请求域名解析;或者向部署在境外,监听在非标准端口上,并且转发到安全DNS服务器上的转发服务器请求域名解析,才可能避免DNS污染;当然直接在本地 hosts 文件中指定已知的 IP 也是可以的。
对于关键词过滤,如果 IP 没有被屏蔽的话,可以直接使用 IP 地址进行访问,比如 foursquare,直接访问 http://www.foursquare.com 是不行的,因为 foursquare.com 是被过滤的关键词,但是用 ping www.foursquare.com 得到的 IP 却可以绕过关键词过滤而访问到 forusquare 网站。 (貌似现在 foursquare 已经部分解禁了)
连接上 VPN 后,可能会发现有些服务还是无法访问,那是因为系统中 VPN 连接的 DNS 优先级不够高,按下述方法调整:
开始 -> 运行 -> 输入”regedit” -> 确定,打开注册表编辑器,找到分支 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage”,右键点击右边的”Bind”,选择”修改”,把”\Device\NdisWanIp”这一行移到最顶端,确定,关闭注册表编辑器。
如果是 OpenVPN,一般 Windows 系统没有自带软件,需要去 OpenVPN 网站下载软件安装,安装好后注意让 OpenVPN 软件使用管理员身份运行,否则无法修改系统的默认路由。
